Nvidia corrige la vulnerabilidad de ejecución de código en GeForce Knowledge


Nvidia ha lanzado un actualización de seguridad arreglando un error en GeForce Encounter que podría ser abusado para realizar ataques de ejecución de código.

Esta semana, Nvidia dijo que la falla de seguridad, CVE ‑ 2020‑5964, se encuentra en el componente de host de servicio de GeForce Working experience, «en el que puede perderse la verificación de integridad de los recursos de la aplicación».

Esta falla para verificar los recursos de la aplicación correctamente puede usarse para comprometer el software package, lo que lleva a la ejecución del código, la denegación de servicio y las fugas de información.

Con una puntuación de gravedad de 6.5, la vulnerabilidad afecta a todas las versiones del software package en máquinas Home windows anteriores a la versión 3.20.4.

Ver también: Nvidia aplasta la ejecución del código del controlador de pantalla, errores de fuga de información

Nvidia Experiencia GeForce El program funciona en conjunto con las tarjetas gráficas GeForce y se utiliza para administrar controladores, optimizar la configuración del juego y para la transmisión en vivo.

Para mantenerse protegido, el gigante tecnológico recomienda que los usuarios acepten actualizaciones automáticas o instalen manualmente la última versión del application a través de Nvidia descargas página.

CNET: China pretende dominar todo, desde 5G hasta redes sociales, pero ¿lo hará?

Además del impulso de seguridad de GeForce Expertise, la compañía también ha publicado un aviso de seguridad relacionado con Jetson AGX Xavier, TX1, TX2 y Nano en el kit de desarrollo de computer software (SDK) Nvidia JetPack.

Emitió un puntaje de severidad de 8.8, CVE ‑ 2020‑5974, una vulnerabilidad revelada por el programador Michael de Gans, es un problema basado en Linux que afecta las versiones 4.2 y 4.3 del JetPack SDK. El error ha sido causado por errores en los scripts de instalación que resultan en permisos incorrectos establecidos en algunos directorios. Si se explotan, estas asignaciones de permisos incorrectas podrían usarse para desencadenar ataques de escalada de privilegios.

TechRepublic: BYOD: una tendencia plagada de preocupaciones de seguridad

En la actualización de seguridad de junio, Nvidia parchó seis vulnerabilidades en el controlador de pantalla Nvidia GPU que afectan tanto a los sistemas Home windows como a Linux. Las fallas de seguridad más severas pueden explotarse para la ejecución de código, corrupción de archivos y ataques de denegación de servicio.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia authentic